Araç çağırma hizmeti Uber'den sonra, Rockstar Games şimdi de bir bilgisayar korsanı saldırısının kurbanı oldu. Uber saldırısı gibi, bu saldırı da Lapsus$ ransomware grubuna atanabilir. Sophos uzmanları yeni saldırı hakkında yorum yapıyor.
Video oyunu üreticisi Rockstar Games kısa bir süre önce, diğer şeylerin yanı sıra, yakında gişe rekorları kıran oyun "Grand Theft Auto VI"dan 3 GB video malzemesinin çalındığı bir siber saldırıyı doğruladı. Daha fazla ayrıntı henüz beklenmemekle birlikte, saldırgan geçen hafta sonlarında Uber'in dahili sistemlerini ihlal eden aynı grubu temsil ettiğini iddia ediyor; Bu arada Uber, saldırıyı LAPSUS$ adlı siber suç grubuna bağlar.
Aynı saldırı - farklı saldırı yolları
Uber örneğinde, ilk güvenlik ihlali, saldırganların karanlık ağda bir yüklenicinin şirket parolasını satın almasından sonra gerçekleşti. Saldırgan, yüklenicinin çok faktörlü kimlik doğrulamasını atlayarak (yakın zamanda Sophos'un bildirdiği gibi büyüyen bir sorun), daha sonra çalışanların Slack gibi dahili iletişim kanallarına erişmeyi başardı. Rockstar Games saldırı stratejisi hakkında çok az şey biliniyor, ancak saldırgan ayrıca Slack'in bir arka kapı görevi gördüğünü iddia ediyor.
Sophos Baş Araştırma Bilimcisi Chester Wisniewski, saldırılar hakkında şu yorumu yapıyor: "Uber ve Rockstar Games'e yapılan saldırılar, 2021'in sonları ve 2022'nin başlarındaki Lapsus$ saldırılarını yeniden yaşıyormuşuz gibi hissettiriyor. Ve gerçekten Uber, ihlal için Lapsus$ grubunu suçladı.
Sosyal Mühendislik Saldırıları
Etkileşimli eğlence devi Electronic Arts'a yönelik 2021 siber saldırısı, suçluların Temmuz 2021'de Slack kanalına sızmak için çalınan çerezleri kullanmasıyla başlarken, Uber ihlali çok uluslu şirketi atlamak için başka bir yöntemle başlamış gibi görünüyor - Erişim elde etmek için sosyal mühendislik kullanan faktör kimlik doğrulaması kullanıldı Slack'e. Bir kez daha, güvenlik zincirinin ancak en zayıf halkası kadar güçlü olduğu söylenir - ve çoğu zaman bu da insanlardır.
Bu noktada, Rockstar Games'teki ilk tavizi neyin mümkün kıldığı belli değil. Ancak Uber ile aynı hacker olduğunu iddia eden bir grup, "GTA VI"nın oyun içi görüntülerini yayınlayarak saldırının Uber'e yapılan saldırıya benzer bir sosyal mühendislik saldırısıyla başladığını iddia etti. İnanılmaz derecede etkili bir erken uzlaşma tekniği olduğu ve ayrıcalıklı içerideki kişilere duyulan güveni istismar ettiği için bu şaşırtıcı değil.
İçeriden bilgiye giden çok hızlı yol
Güvenlik bir sistemdir ve bir uçak ya da uzay gemisinden farklı olarak yedekliliğe ihtiyaç duyar. Buna göre, hataya dayanıklı olacak şekilde tasarlanmalıdır. Tüm bu durumlarda, güvenilir bir içeriden biri olarak erişim elde etmek, daha sonra suç amaçlı çeşitli sistemler arasında dolaşmak için yeterli görünüyor. Ağlar, yeni veya ayrıcalıklı bir alana erişirken bir bireyin kimliğini ve kimlik bilgilerini doğrulamak için tasarlanmalıdır.
Saldırıların tüm ayrıntıları henüz bilinmemekle birlikte, çalışanları güvenlik kültürü hakkında bilgilendirmek için iyi bir hatırlatma işlevi görüyor ve hassas alanlardaki kullanıcılar için ek kimlik doğrulaması uygulamanın önemini bir kez daha gösteriyor. Sosyal mühendislik, belirli çok faktörlü kimlik doğrulama çözümlerini atlayabilir, bu nedenle kritik sistemlere erişim için kesinlikle daha katı politikalar uygulamaya değer.”
Daha fazlası Sophos.com'da
Sophos Hakkında Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.